Суббота, 1 июня, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Криптовалютный маркетмейкер Wintermute пострадал от эксплойта на 160 миллионов долларов — что случилось?

Вольфрамовый Куб

DeFi Lender Inverse Finance лишился 1,2 миллиона долларов в результате другого эксплойта

Во вторник индикатор рынка криптовалют Wintermute сообщил о потере 160 миллионов долларов в результате эксплойта, став очередной жертвой серии высокоуровневых взломов, которые осаждали индустрию De-Fi с начала года.

В твиттере после взлома генеральный директор Wintermute Евгений Гаевой объяснил, что произошло, частично приписав эксплойт «внутренней человеческой ошибке». Взлом, затронувший около 90 активов, был связан с хранилищем Ethereum Wintermute, которое используется для собственных торговых операций Defi.

По словам Гаевой, атака была «вульгарной эксплуатацией» репозитория DeFi компании. Он признал, что использовал ненормативную лексику вместе с внутренним инструментом для создания адресов, которые, по его словам, помогут им сэкономить на налогах на газ.

Profanity — это инструмент генерации адресов Ethereum, который, как сообщается, был взломан на прошлой неделе с целью кражи криптовалюты на сумму 3,3 миллиона долларов. Согласно странице инструмента GitHub, проект был заброшен пару лет назад после того, как были подняты «фундаментальные проблемы безопасности при создании закрытых ключей». Однако после того, как на прошлой неделе был показан 1-дюймовый экспонат, проект был помечен как заархивированный, чтобы предостеречь людей от его использования.

По словам Гаови, хотя Wintermute в последний раз генерировала адреса с помощью Profanity в июне, прежде чем перейти к более безопасному скрипту генерации ключей, взлом на прошлой неделе побудил переместить все ETH со скомпрометированных адресов, ускорив вывод «старого ключа». Однако в процессе «им не удалось лишить этот адрес возможности подписывать и выполнять другие действия», раскрывая ключевые детали хакеру, написал в Твиттере исследователь ICSI и главный сумасшедший ученый Николас Уивер.

По словам Гаевой, пострадал только репозиторий DeFi, поскольку он «полностью отделен и независим» от операций CeFi и OTC компании. Он также пояснил, что все кредиторы Wintermute в безопасности, добавив, что они могут отозвать свои кредиты, поскольку у компании все еще есть более чем вдвое превышающая украденную сумму.

В последнем обновлении Wintermute предложила вознаграждение в размере 10% (16 миллионов долларов США) за выведенные средства, заявив, что они все еще рассматривают эксплойт как атаку белых шляп. Гаевой также сказал, что не будет увольнений, изменений стратегии или экстренных сборов средств, добавив, что они работают с несколькими контактами, чтобы решить проблему «простым способом».

Между тем, кошелек хакера в настоящее время содержит около 9 миллионов долларов в эфире (ETH) и более 100 миллионов долларов в других активах в пуле Curve 3, предположительно, чтобы избежать внесения в черный список. Тем не менее, поскольку инцидент во вторник стал первым крупным эксплойтом DeFi с момента введения санкций против криптомиксера Tornado Cash , будет интересно посмотреть, как будут отмываться эти средства, если Wintermute не сможет пойти на компромисс с хакером.